Antonio Treachi
Sep 28 2006, 09:13 PM
Ho aggiornato il Firmware della D200 e ora mi pu� interessare la funzione di autenticazione delle immagini; ho letto il comunicato Nital relativo al lancio del software per la gestione di tale opportunit� ma mi rimane un dubbio:
se nel men� della D200 setto su ON la funzione in oggetto e poi scarico ed archivio le foto in maniera "tradizionale" (copiandole dalla card o con scaricandole con Nikon View), potr� utilizzare quando vorr� il programma per la certificazione dell'autenticit� oppure le immagini devono essere scaricate impegando il sw stesso?
Se vale la prima ipotesi potrei lasciare sempre in ON il menu della macchina e in qualsiasi momento, avendo il file originale, potrei ricorrere al software.
Che ne pensate?
Alessandro Catalano
Sep 28 2006, 09:52 PM
Difficile dare una risposta al momento ... ancora non si � vista manco la versione Trial e quindi ....
Alessandro Catalano
salvomic
Sep 29 2006, 05:50 PM
QUOTE(Alessandro Catalano @ Sep 28 2006, 10:52 PM)

Difficile dare una risposta al momento ... ancora non si � vista manco la versione Trial e quindi ....
Camera Control?
Nuovo, 1.1.1, link per Windows e Mac su <
http://www.europe-nikon.com/support/it_IT/broad/support.html>
ciao
F.Giuffra
Sep 29 2006, 09:31 PM
Ora che � possibile aggiornare con estrema facilit� il firmware della D200, e spero presto anche della pi� costosa D2, ho trovato il nuovo men� autenticazione di immagini Nikon.
Il fatto di poter un domani dimostrare che una nostra foto � dovuta a bravura, senza fotoritocco, oppure che un fatto sia realmente avvenuto mi sembra un innegabile vantaggio. Se la funzione � disinseribile forse � perch� ci sono pure degli svantaggi. Mi domandavo se conviene abilitarlo o no, se ad esempio rallenta molto il salvataggio delle immagini nella card mentre si fotografa.
E se con capture converto la foto in jpg questa mantiene il certificato sinch� non viene ritoccata o vale solo per i nef? Anche una semplice operazione di contrasto "rompe" il sigillo? Per valutare se la foto � autentica ci vuole solo il soft apposito o gi� con capture si potr� capire?
Perch� non si legge nulla riguardo questa importante funzione nel forum? Ormai � realt�...
salvomic
Sep 29 2006, 09:51 PM
QUOTE(F.Giuffra @ Sep 29 2006, 10:31 PM)

...
Perch� non si legge nulla riguardo questa importante funzione nel forum? Ormai � realt�...
Forse � ancora troppo presto per impressioni e commenti, ma mi associo pure io alla richiesta di un'analisi pi� approfondita sul funzionamento effettivo di questa interessante funzione, anche in relazione a Camera Control.
Grazie a chi vorr� illuminarci.
salvo
Antonio Treachi
Sep 30 2006, 05:40 PM
Salvomic ci interessa il sw di autenticazione immagini....no camera control.

Grazie comunque.
salvomic
Sep 30 2006, 05:46 PM
QUOTE(treachi @ Sep 30 2006, 06:40 PM)

Salvomic ci interessa il sw di autenticazione immagini....no camera control.
gi�

l'unica info sicura per ora �
questa. Nient'altro.
ciao!
alexgagliardini
Sep 30 2006, 09:32 PM
forse ho capito male, attivando l'opzione di autenticazione sulla macchina si incide una specie di watermark sulla fotografia che puo' essere rilevato solo ed esclsivamente dal software dedicato. Hmmm...
Giuseppe Maio
Oct 1 2006, 12:11 PM
QUOTE(treachi @ Sep 28 2006, 10:13 PM)

...se nel men� della D200 setto su ON la funzione in oggetto e poi scarico ed archivio le foto in maniera "tradizionale" (copiandole dalla card o con scaricandole con Nikon View), potr� utilizzare quando vorr� il programma per la certificazione dell'autenticit� oppure le immagini devono essere scaricate impegando il sw stesso?
Il software Image Autentication si limita a rilevare se un file � originale o meno, indifferentemente dal supporto che lo ospita.
Una copia perfetta del file sar� quindi dichiarato come originale Nikon.
Non importa quindi dove � il file e con quale software si � gestito lo spostamento. Se per lo spostamento si � usato un software che modifica anche un solo bit del file, l'Image Autentication dichiarer� tale file Nikon come NON originale.
Quindi, non conta il software usato per la copia o trasferimento a patto che questo alteri l'immagine rendendola non pi� "certificabile". Basta infatti modificare anche solo gli exif di copyright, autore ma anche note per rendere il file NON pi� originale.
Il compito del software di verifica dell'originalit� Nikon � infatti proprio quello di dichiarare se il file � cos� come scattato on-camera o se sono stati modificati, scritti, aggiunti, tolti o alterati i dati exif assieme o disgiuntamente ai dati di immagine.
G.M
F.Giuffra
Oct 1 2006, 01:18 PM
Ma allora conviene lasciare il parametro su ON in modo da poter sempre dimostrare che le nostre foto sono originali o quando non serve � meglio toglierlo perch� il lavoro rallenta la macchina nell'acquisizione degli scatti?
Se lavoro solo in nef posso convertire in jpg o gi� cos� perdo la verginit�?
� difficile inviare un nef per dimostrare che una foto � vera...
MSVphoto
Oct 1 2006, 01:52 PM
Beh, una cosa che, secondo me, potrebbe essere interessante, sarebbe la possibilit� di inserire il "Copyright", l'identit� del fotografo gi� in macchina...
a quel punto il software di autenticazione rivelerebbe la eventuale modifica delle "propriet�" dell'immagine...
Cosa ne pensate?
Antonio Treachi
Oct 1 2006, 08:03 PM
Come molte, moltissime altre volte l'intervento di Maio ci aiuta a capire parecchio; quindi un'altra occasione per ringraziare questa straordinaria persona con cui purtroppo ho avuto modo di parlare una sola volta (e da lui si impara sempre qualcosa).
Ora c'� da capire se c'� convenienza o meno a lasciare il menu impostato su ON, poi appena ci sar� qualcuno che inizier� ad utilizzare il nuovo programma avremo occasione di capirne di pi�.
Giuseppe Maio
Oct 2 2006, 09:02 AM
QUOTE(volo63 @ Oct 1 2006, 02:52 PM)

Beh, una cosa che, secondo me, potrebbe essere interessante, sarebbe la possibilit� di inserire il "Copyright", l'identit� del fotografo gi� in macchina...
a quel punto il software di autenticazione rivelerebbe la eventuale modifica delle "propriet�" dell'immagine...
Cosa ne pensate?
Ci� � gi� possibile attraverso il campo "Image Comment" offerto da alcune Nikon DSLR.
Il campo sopra gi� costituisce un primo livello di certificazione.
L'opzione Image Autentication associata al software, offre un livello pi� estremizzato di sicurezza che certifica l'originalit� del file nei dati immagine e nei dati exif.
QUOTE(F.Giuffra @ Oct 1 2006, 02:18 PM)

Ma allora conviene lasciare il parametro su ON in modo da poter sempre dimostrare che le nostre foto sono originali o quando non serve � meglio toglierlo perch� il lavoro rallenta la macchina nell'acquisizione degli scatti?
Nessun rallentamento.
Potr� pertanto essere sempre abilitata se desiderato.
QUOTE(F.Giuffra @ Oct 1 2006, 02:18 PM)

Se lavoro solo in nef posso convertire in jpg o gi� cos� perdo la verginit�? � difficile inviare un nef per dimostrare che una foto � vera...
Certo ! Un Jpg frutto di una lavorazione RAW � una interpretazione dell'originale quindi non � pi� un originale. Anche un RAW lavorato con Nikon Capture o qualsivoglia software non potr� pi� essere "originale" anche se sappiamo una prerogativa RAW/NEF quella di mantenere inalterati i dati d'immagine. Ma se si usa un editor esadecimale per sostituire i dati d'immagine con una versione d'interesse ?
Un originale o lo � nel suo insieme integro o non lo �.
Se si scatta in RAW+Jpg si possono generare due originali.
Ricordo che per dimostrare l'originalit� di un file ci sono molti aspetti sebbene da trattare con la stessa cura adottata dalla polizia scientifica su tracce di altra natura. Con analisi pi� approfondite � anche possibile stabilire se quello specifico originale � stato scattato da quella specifica fotocamera. Ogni sensore, analogamente alle impronte digitali, alle specifiche caratteristiche dell'iride ma anche alle tracce ritrovate sui proiettili sparati dalla specifica arma, � diverso anche se della stessa marca e stesso modello.
G.M
MSVphoto
Oct 2 2006, 09:47 AM
Grazie per la precisazione...
Antonio Treachi
Oct 2 2006, 11:47 AM
QUOTE(Giuseppe Maio @ Oct 2 2006, 10:02 AM)

...
Nessun rallentamento.
Potr� pertanto essere sempre abilitata se desiderato.
...
Bene, da oggi "ON" attivato.
Stefanone67
Oct 5 2006, 09:35 AM
QUOTE(Giuseppe Maio @ Oct 2 2006, 10:02 AM)

Ci� � gi� possibile attraverso il campo "Image Comment" offerto da alcune Nikon DSLR.
Come software di visualizzazione uso ACDSee, nei metadati EXIF trovo i
campi "artista" e "copyright", oltre a "descrizione dell'immagine" (che immagino sia Image Comment :-) ).
C'e' per caso un modo di scrivere
on camera anche questi primi 2 campi,
oppure si pu� fare solo via software su PC ?
Grazie.
Giuseppe Maio
Oct 5 2006, 06:57 PM
QUOTE(stefanochiappini @ Oct 5 2006, 10:35 AM)

Come software di visualizzazione uso ACDSee, nei metadati EXIF trovo i
campi "artista" e "copyright", oltre a "descrizione dell'immagine" (che immagino sia Image Comment :-) ).
C'e' per caso un modo di scrivere on camera anche questi primi 2 campi, oppure si pu� fare solo via software su PC ?
Purtroppo,
il formato
EXIF (
Exchangeable
Image File
Format), parte di quello DCF creato da
JEITA (
Japan
Electronics and
Information
Technology Industries
Association) per incentivare l'operativit� d'interscambio tra periferiche di imaging, non � propriamente uno standard perch� comprensibilmente incompatibile verso il basso. � un formato ancora in continua evoluzione...
Non � quindi ancora ben definito visto che deve contemplare anche campi di ripresa che aumentano da generazione a generazione.
Un esempio � dato dall'integrazione da poco del campo dedicato all'utilizzo o meno del VR in ripresa (vedere aggiornamento firmware D2x) ma anche dei vari criteri AF ancora orfani di un campo univoco...
Il primo vistoso cambiamento l'abbiamo visto in passato nell'identificazione dello spazio colore un tempo non previsto.
Ne consegue, ad oggi, una impossibile vera e completa interscambiabilit� di dati tra le numerose applicazioni che cambiano ancora da versione a versione. Provi Lei stesso a cercare di "incrociare" i dati exif compilati in una applicazione con altre applicazioni. Tra queste verifichi le corrispondenze tra ACDC, Adobe Bridge ma anche tra tutti i numerosi professionali usati dalle agenzie. Scoprir� molte incongruenze...
La descrizione Immagine di ACDC non dovrebbe, ad oggi, (me lo confermi) corrispondere al campo Image Comment di Nikon.
Per i dati non propriamente legati al device d'acquisizione si segue principalmente, ad oggi, lo standard
IPTC (
International
Press
Telecommunications
Council) che aggiunge nuove variabili soprattutto se misurato in conpatibilit� con le numerose agenzie di stampa e catalogazione immagini che talvolta "forzano" esigenze personali... � comprensibile immaginare che quando si parla di archiviazione bisogna prendere in esame origini completamente diverse che includono anche digitalizzazioni fatte con scanner.
In definitiva, fino al necessario raggiungimento di maturit� dei protocolli d'interscambio worldwide, sar� pi� opportuno gestire tali dati con i software di gestione immagini (quelli sono pi� facilmente aggiornabili) per inserire semplici ma anche complesse indicizzazioni semplicemente operando sulla miniatura come offerto, ad esempio, da Capture NX.
QUOTE(stefanochiappini @ Oct 5 2006, 10:35 AM)

C'e' per caso un modo di scrivere on camera anche questi primi 2 campi, oppure si pu� fare solo via software su PC ?
Non � quindi possibile, ad oggi, disporre di tali campi on-camera.
Andranno gestiti via software decidendo a quale standard affidarsi...
Fonti sopra citate:
www.exif.orgwww.jeita.or.jpwww.iptc.orgForum EXIFGiuseppe Maio
Stefanone67
Oct 6 2006, 10:30 AM
Chiarissimo, grazie.
Effettuer� al pi� presto la verifica della rispondenza o meno del campo
"descrizione dell'immagine" di ACDSee con "Image Comment" della D200.
Grazie ancora.
Giuseppe Maio
Oct 7 2006, 11:09 AM
QUOTE(stefanochiappini @ Oct 6 2006, 11:30 AM)

Effettuer� al pi� presto la verifica della rispondenza o meno del campo
"descrizione dell'immagine" di ACDSee con "Image Comment" della D200.
Grazie,
attendo il riscontro di verifica.
G.M
Stefanone67
Oct 8 2006, 08:57 PM
Aveva ragione: in ADCSee il campo Descrizione dell'immagine rimane
vuoto, mentre il commento che inserisco on camera va a finire
nel campo Commento utente, che non avevo affatto notato in
precedenza.
Ora ho notato anche la presenza del tab Propriet� IPTC, i cui campi sono per� tutti vuoti.
Ultima curiosit�: ACDSee mi visulalizza i NEF della Coolpix 5700 ma non
quelli della D200 (schermo nero). Mi sorge il dubbio che forse "NEF" non sia
un formati unico ?
Giuseppe Maio
Oct 9 2006, 10:52 AM
QUOTE(stefanochiappini @ Oct 8 2006, 09:57 PM)

...Mi sorge il dubbio che forse "NEF" non sia un formato unico ?
Ad oggi, ogni Raw � diverso ed il NEF non � una eccezione.
Salvo le potenzialit� di "costruzione" che ritengo critico standardizzare in uno standard tipo il "DNG" proposto e sponsorizzato da Adobe, sarebbe utile poter trovare un accordo sull'integrazione delle miniature, usate dai browser.
Forse con un prossimo passaggio di standard DCF...
Per il completo supporto del "nuovo" NEF potr� richiedere, analogamente a qualunque software di trattazione o browser di visualizzazione miniatura Raw, l'aggiornamento al produttore del programma in oggetto.
G.M
andreafoschi
Oct 9 2006, 11:01 AM
l'autenticazione (in macchina prima, e con il software poi) ha un qualche valore legale?
andrea
Giuseppe Maio
Oct 9 2006, 11:09 AM
QUOTE(andreafoschi @ Oct 9 2006, 12:01 PM)

l'autenticazione (in macchina prima, e con il software poi) ha un qualche valore legale?
La domanda non pu� avere una univoca risposta.
Un conto � parlare di specifiche tecniche, un'altro delle variabili legali certificate in questo momento non in essere per l'Italia.
Potr� trovare ogni variabile legale discorrendo con un avvocato o con gli organi preposti...
In linea di massima penso possa trovare la risposta che cerca nel documento pdf allegato al mio
messaggio numero 13 di questa stessa discussione. In "teoria" per cetrificare l'originalit� di una immagine basterebbe un RAW e l'image autentication offre di certo una garanzia in pi� utilizzabile nella catena delle prove qualora riscontri delle certificazioni riconosciute nello specifico paese.
Ci faccia sapere cosa non � stato contemplato salvo entrare in argomenti di certificazioni non citate in questa fase.
G.M
andreafoschi
Oct 9 2006, 11:32 AM
QUOTE(Giuseppe Maio @ Oct 9 2006, 12:09 PM)

...Un conto � parlare di specifiche tecniche, un'altro delle variabili legali certificate in questo momento non in essere per l'Italia.
per deformazione professionale, le variabili legali non possono essere tralasciate, specie se si parla di "autenticazione":
se un'autenticazione ha un qualche valore legale e' un'autenticazione, se non ha un valore legale non e' un'autenticazione, qualunque nome le si voglia dare.
la firma elettronica ha alcune caratteristiche, compresa la certificazione da parte di un ente accreditato, per l'italia, al CNIPA.
non capisco, dal documento da Lei indicato, se vi sia una qualche certificazione della firma consentita dal sistema macchina/software nikon.
se questa certificazione manca, mi sfugge l'utilita' di una firma che all'atto pratico (che per firma/certificazione e' palesemente quello legale) non serve a niente.
ammesso (come mi parrebbe) che lo scopo del software nikon sia quello di poter dire: questa foto l'ho fatta io ed e' originale.
andrea
max16vj
Oct 9 2006, 11:36 AM
quanto si impara da questo forum!! grazie al sig. Maio e a tutti gli altri utenti!! super!! max16vj
edate7
Oct 9 2006, 02:02 PM
Mi occupo professionalmente, fra le altre cose, di firma digitale: l'Azienda per cui lavoro � la maggior fornitrice di certificati di firma digitale in Italia. Confermo tutti gli interventi precedenti, specificando che:
1 - un QUALUNQUE software modifichi un file firmato digitalmente (e quella apposta dalle nostre fotocamere con l'aggiornamento firmware E' una firma digitale) rende il file stesso NON ORIGINALE. Basta modificare, ad esempio, uno spazio in un testo firmato digitalmente perch� la firma non sia pi� valida (cfr. algoritmo di HASH, per chi � interessato). Pertanto, anche solo modificare i dati EXIF equivale ad una manipolazione del file originale, che viene immediatamente contrassegnato come "non originale". Altrettanto dicasi per le modifiche di formato.
2 - Il valore legale di un file firmato digitalmente �, almeno in Italia, associato al fatto che il certificatore, che rilascia la firma digitale, sia stato accreditato dal CNIPA. C'� anche da dire che tutti i certificati di firma digitale hanno un intervallo di validit� (generalmente due o tre anni), trascorso il quale, qualunque file che si tenti di firmare darebbe immediatamente il messaggio di "firma digitale non pi� valida", impedendone la firma stessa.
3 - Se la Nikon ha intenzione di dare valenza legale, opponibile ai terzi ed in giudizio, dei propri file firmati digitalmente, dovrebbe chiedere di essere accreditata (essa stessa, o l'eventuale partner commerciale che ha sviluppato l'algoritmo) al CNIPA. Questo per gli utilizzi legali: considerate che oggi, con la firma digitale di certificatori accreditati, si potrebbero addirittura stipulare contratti a distanza, validi ad ogni effetto di legge, mentre gi� si usa la firma digitale per i colloqui da e verso la P.A.; certo, se si vuole solo dare uno strumento per verificare l'autenticit� di uno scatto, ricordiamoci che non avrebbe alcuna valenza legale di fronte ai terzi ed in giudizio, per quanto detto sopra.
Scusate la prolissicit�, ma � bene essere chiari, su quest'argomento estremamente interessante.
Grazie a tutti per la pazienza di aver letto (eventualmente) questa breve trattazione.
Ciao
Edilio
Giuseppe Maio
Oct 9 2006, 06:26 PM
QUOTE(andreafoschi @ Oct 9 2006, 12:32 PM)

...ammesso (come mi parrebbe) che lo scopo del software nikon sia quello di poter dire: questa foto l'ho fatta io ed e' originale....
QUOTE(andreafoschi @ Oct 9 2006, 12:32 PM)

...se questa certificazione manca, mi sfugge l'utilita' di una firma che all'atto pratico (che per firma/certificazione e' palesemente quello legale) non serve a niente.
Le esigenze di verifica dell'originalit� hanno diversi livelli prima di arrivare anche a quelli di carattere legale riconosciute attraverso le specifiche certificazioni. Per ottenere un riconoscimento di certificazione legale bisogna d'apprima studiare la soluzione quindi certificarla paese per paese in assenza di riconoscimenti wordwide.
In questo momento soddisfa alcune specifiche esigenze diversificate in applicazioni specifiche in vari paesi. L'image autentication di Nikon ha trovato diversi livelli di certificazione ma questi non possono che essere legati al paese d'impiego, alla legislazione locale e diversi enti di certificazione.
QUOTE(edate7 @ Oct 9 2006, 03:02 PM)

...Se la Nikon ha intenzione di dare valenza legale, opponibile ai terzi ed in giudizio, dei propri file firmati digitalmente, dovrebbe chiedere di essere accreditata (essa stessa, o l'eventuale partner commerciale che ha sviluppato l'algoritmo) al CNIPA....
In questa fase non si parla di certificazione CNIPA che sar� valutata nel contesto europeo.
G.M
andreafoschi
Oct 9 2006, 06:53 PM
QUOTE(Giuseppe Maio @ Oct 9 2006, 07:26 PM)

In questo momento soddisfa alcune specifiche esigenze diversificate in applicazioni specifiche in vari paesi.
ammetto la mia ignoranza, e la curiosita' preme: quali esigenze?
andrea
Giuseppe Maio
Oct 9 2006, 07:20 PM
QUOTE(andreafoschi @ Oct 9 2006, 07:53 PM)

ammetto la mia ignoranza, e la curiosita' preme: quali esigenze?
Per i paesi diversi dall'Italia non posso esprimermi ma per le applicazioni in essere in Italia si tratta di soluzioni per lo pi� riservate...
La richiesta varia tra applicazioni commerciali a quelle industriali ma anche per banche d'immagini che intendono ricevere file originali non alterati.
Ci sono anche alcune lavorazioni documentate all'interno di specifiche aziende o enti che hanno bisogno di capire se quei file di documentazione interna che hanno girato diversi uffici sono arrivati realmente integri.
Ci sono anche agenzie nei pi� variegati campi che scambiano immagini tra sede e filiali e le stesse intendono solo avere riscontro di primo livello rassicurato...
Insomma, prima di arrivare ad un "processo" ci sono anche altre esigenze che risultano, ad oggi, soddisfatte.
G.M.
spicchi
Oct 9 2006, 09:52 PM
L'argomento � interessante e mi affascina. Avrei quindi piacere a condividere con voi alcune riflessioni.
Per capire meglio, riassumo - sperando di non commettere errori - il procedimento di firma che la macchina fotografica (e quindi Nikon) effettua:
- Il file viene HASHato. L'HASH � un algoritmo (ce ne sono di vari tipi, dal semplice CRC ai molto pi� complessi MD5, etc.) computazionale che, a fronte di una quantit� lunga a piacere di dati in ingresso - nel nostro caso il file NEF o JPG che sia - produce una stringa di dati in output relativamente piccola (pochi byte) che ha una FORTE PROBABILITA' STATISTICA di risultare univoca. Vuol dire che, cambiando anche solo un byte del flusso in ingresso, il nostro HASH cambia. Nulla vieta che possa succedere, anche se � ESTREMAMENTE IMPROBABILE, che due file diano lo stesso HASH come risultato.
- L'HASH, deve viaggiare con il file stesso, risulta quindi evidente che debba essere protetto. E qui risiede, secondo me, il punto pi� debole. Ovvero, la protezione della stringa di HASH sar� effettuata mediante cifratura a chiave asimmetrica. Per chiarire cosa sia, basti dire che la cifratura a chiave asimmentrica � composta da due chiavi diverse tra loro: una pubblica ed una privata. Utilizzando una chiave per cifrare, SOLO l'altra sar� in grado di decifrare. Non � possibile decifrare con la stessa chiave con cui si cifra. Bene, nel nostro caso specifico la macchina fotografica effettuer� una cifratura, con la chiave privata, della stringa di HASH, ed il programma Image Authentication, dotato della corrispondente chiave pubblica, sar� il solo in grado di decifrare l'HASH, di ricalcolarlo e vedere se corrisponde. In caso affermativo l'immagine � ORIGINALE, il caso negativo l'immagine � MODIFICATA.
Ed ora le mie perplessit�:
- La chiave privata �, ovviamente, contenuta nel firmware della fotocamera. Sar� pure cifrata a sua volta, ma almeno che la fotocamera non contenga un security chip - anche in tal caso se ne potrebbe discutere - pu� essere estratta. E se ci� avvenisse il castello crollerebbe: modifico l'immagine a mio piacimento, ricalcolo l'HASH e lo ri-cifro a mia volta. Risultato sarebbe un falso positivo. Pericoloso.
- Anche nell'eventualit� che essa sia protetta in modo paranoico all'interno del firmware, chi ce l'ha messa dentro esiste e ne � in possesso. Che valore avrebbe in sede processuale?
Ad una prima analisi non attenta si potrebbe dire: ma se � vero tutto ci�, allora, le firme digitali sono una fregatura. No, assolutamente. Nel caso della firma digitale, la chiave privata � in possesso DI CHI FISICAMENTE la appone, e proprio apponendola certifica la sua identit�. Diverso � se il soggetto E' UNA FOTOCAMERA DIGITALE.
Scusate l'infinit� di questo intervento, erano considerazioni che volevo condividere con tutti voi.
Un saluto a tutti.
Antonio Treachi
Oct 9 2006, 10:15 PM
Da un quesito di carattere quasi esclusivamente tecnico ho scoperto di essere un grande ignorante!
Grazie quindi per le informazioni tecniche e "legali" che state esponendo in maniera veramente comprensibile a tutti.
edate7
Oct 9 2006, 10:23 PM
QUOTE(spicchi @ Oct 9 2006, 10:52 PM)

Ed ora le mie perplessit�:
- La chiave privata �, ovviamente, contenuta nel firmware della fotocamera. Sar� pure cifrata a sua volta, ma almeno che la fotocamera non contenga un security chip - anche in tal caso se ne potrebbe discutere - pu� essere estratta. E se ci� avvenisse il castello crollerebbe: modifico l'immagine a mio piacimento, ricalcolo l'HASH e lo ri-cifro a mia volta. Risultato sarebbe un falso positivo. Pericoloso.
- Anche nell'eventualit� che essa sia protetta in modo paranoico all'interno del firmware, chi ce l'ha messa dentro esiste e ne � in possesso. Che valore avrebbe in sede processuale?
Ad una prima analisi non attenta si potrebbe dire: ma se � vero tutto ci�, allora, le firme digitali sono una fregatura. No, assolutamente. Nel caso della firma digitale, la chiave privata � in possesso DI CHI FISICAMENTE la appone, e proprio apponendola certifica la sua identit�. Diverso � se il soggetto E' UNA FOTOCAMERA DIGITALE.
Scusate l'infinit� di questo intervento, erano considerazioni che volevo condividere con tutti voi.
Un saluto a tutti.
Ho omesso parte della eccellente spiegazione di spicchi, che quoto totalmente. Cercher� adesso di rispondere, sempre per quelle che sono le mie conoscenze, alle perplessit� espresse.
- Se la fotocamera contenesse un security chip, l'estrazione stessa della chiave (cos� come avviene in qualunque smart-card con requisiti minimi di sicurezza) provocherebbe l'immediata disattivazione (chiamatela pure distruzione) del microchip a bordo della smart-card stessa, rendendo inutilizzabile sia il dispositivo che la firma. Se la fotocamera non contiene un security chip, sfido molti di noi "comuni mortali" a riuscire ad estrarre intatto un hash "watermarcato" dentro un immagine, modificarlo ( e quindi ricalcolarlo) per poi reintrodurlo dentro la nostra immagine.
- Il secondo punto � il vero nocciolo del problema. Si dovrebbe introdurre la firma digitale del possessore della fotocamera, ad esempio, all'interno di una Nital Card opportunamente dotata di chip a microprocessore.
- A quel punto il soggetto � reale, ed � perfettamente identificabile. Un passo oggettivamente inferiore qualitativamente sarebbe quello di legare indissolubilmente la matricola della fotocamera al suo reale possessore, impedendo per� poi di fatto l'utilizzo della funzione di Image Authentication a coloro che acquistano la fotocamera usata...
E' una bella sfida, non c'� che dire. Ritengo che la soluzione hardware trovata dalla Lexar (in unione alle fotocamere dotate della funzione oggetto della discussione) sia abbastanza affidabile, ma solo una prova sul campo pu� dissipare molti dubbi. Vorrei comunque ribadire, come gi� efficacemente spiegato da Spicchi, che la firma digitale a chiave asimmetrica (pubblica-privata), �, allo stato attuale della tecnologia, praticamente inviolabile. E l'Italia ha adottato la cosiddetta firma digitale "forte", che � appunto quella brillantemente illustrata da Spicchi.
Ciao a tutti
Edilio
spicchi
Oct 9 2006, 10:45 PM
QUOTE(edate7 @ Oct 9 2006, 11:23 PM)

...
- Se la fotocamera contenesse un security chip, l'estrazione stessa della chiave (cos� come avviene in qualunque smart-card con requisiti minimi di sicurezza) provocherebbe l'immediata disattivazione (chiamatela pure distruzione) del microchip a bordo della smart-card stessa, rendendo inutilizzabile sia il dispositivo che la firma. Se la fotocamera non contiene un security chip, sfido molti di noi "comuni mortali" a riuscire ad estrarre intatto un hash "watermarcato" dentro un immagine, modificarlo ( e quindi ricalcolarlo) per poi reintrodurlo dentro la nostra immagine.
...
Sono assolutamente d'accordo con te. Mi sentirei di escludere che nella fotocamera ci sia un SC, principalmente per il fatto che la funzione � stata introdotta posteriormente alla produzione della macchina, con un solo aggiornamento del firmware.
In pieno accordo con te anche quando affermi che per noi "comuni mortali" sia estrememente difficile se non quasi impossibile.
Ma esiste Internet.... Ed i "comuni mortali" sono tanti, si parlano, tra loro c'� qualche "die hard", raramente qualche "immortale". Ma qualcuno c'�.
Il ragazzo norvegese di 16 anni che cracc� la cifratura dei DVD estraendo la chiave da un software di riproduzione, era se non un "immortale", almeno un "die hard"
Spero di non essere andato O.T.
Un saluto a tutti.
edate7
Oct 9 2006, 10:56 PM
Hai ragione. Dobbiamo solo sperare che nessuno sia talmente interessato da questa funzione da farne scopo di vita. Il ragazzo norvegese di cui parli voleva solo farsi una copia di backup del suo DVD preferito...
Ciao
Edilio
spicchi
Oct 10 2006, 01:22 PM
QUOTE(edate7 @ Oct 9 2006, 11:56 PM)

Hai ragione. Dobbiamo solo sperare che nessuno sia talmente interessato da questa funzione da farne scopo di vita. Il ragazzo norvegese di cui parli voleva solo farsi una copia di backup del suo DVD preferito...
Ciao
Edilio
Massimo.Novi
Oct 10 2006, 03:02 PM
QUOTE(edate7 @ Oct 9 2006, 11:23 PM)

...Si dovrebbe introdurre la firma digitale del possessore della fotocamera, ad esempio, all'interno di una Nital Card opportunamente dotata di chip a microprocessore....
...A quel punto il soggetto � reale, ed � perfettamente identificabile. Un passo oggettivamente inferiore qualitativamente sarebbe quello di legare indissolubilmente la matricola della fotocamera al suo reale possessore, impedendo per� poi di fatto l'utilizzo della funzione di Image Authentication a coloro che acquistano la fotocamera usata...
Ciao
Questo sistema � infatti solo una soluzione "anti tampering" ossia per evitare la manomissione del file (tipo Polaroid) appena uscito dalla macchina ma non per accertarne la paternit� (di Polaroid ce ne � una sola, di RAW ne posso fare un milione di copie).
Quindi � sicuramente valida come sola "dimostrazione di non manomissione" e come tale viene venduta ma debole dal lato di dimostrazione di paternit�, in quanto in mancanza della fotocamera (furto, vendita, distruzione) nessuno pu� dimostrare di aver effettivamente eseguito lo scatto con quella macchina.
Infatti se tra 10 anni sar� in causa per l'autenticit� dello scatto dovr� dimostrare che A) la macchina era in mio possesso al momento dello scatto, ammesso che la data dell'Exif sia reale e

che ero io ad usare quella macchina.
Quindi tale autenticazione ha, come detto nell'annuncio, esclusiva validit� forense, in quanto non � possibile autenticare un'immagine gi� "convertita" da Capture in quanto la modifiche vengono scritte nel file stesso.
Perci�, se un'immagine NEF viene copiata e "convertita" con Capture da due diversi autori, nessuna tutela sar� possibile sull'immagine finale eccetto quella legislativa legata alle cause per plagio nel diritto d'autore.
In definitiva, a meno di non dover effettivamente usare il file NEF per dimostrare che la scena del delitto non � stata manomessa o che quella persona era in un determinato posto a quell'ora (nel caso sia disponibile la rilevazione GPS) non credo che ne sia possibile affermare la partenit� a meno che non venga presentata una documentazione esaustiva e la fotocamera stessa (sempre se il numero seriale della macchina � in qualche modo visualizzabile in fase di autenticazione).
Per questo penso che i possibili acquirenti del software siano relativamente pochi ma se il software non � costoso pu� essere comunque un "gadget" simpatico. In realt� se non ci fosse il costo della chiave USB e il problema che magari qualcuno potrebbe manometterlo per fare apparire "autentica" un'immagine che non lo �, si potrebbe dare gratis.
Saluti
F.Giuffra
Oct 10 2006, 05:36 PM
QUOTE(manovi @ Oct 10 2006, 04:02 PM)

Quindi � sicuramente valida come sola "dimostrazione di non manomissione" e come tale viene venduta ma debole dal lato di dimostrazione di paternit�, in quanto in mancanza della fotocamera (furto, vendita, distruzione) nessuno pu� dimostrare di aver effettivamente eseguito lo scatto con quella macchina.
La D2 permette di scrivere un commento che viene stampato in tutte le foto che la macchina scatter�. Nella mio ho messo la mia E-mail, cos�, se per caso qualcuno dovesse trovare la mia macchina o una mia foto la leggerebbe. Se in un raw protetto c'� dentro la mia e-mail, univoca nel mondo, port� facilmente dimostrare che nonostante la schif... la meravigliosa qualit� tecnica e artistica dell'immagine, la paternit� non � di Bresson, Cartier, Negri, Ceva, Maio... a meno che la mia macchina non mi abbia fatto cornuto, o che loro non mettano la mia firma abusivamente nei loro capolavori per aumentarne il valore
edate7
Oct 10 2006, 10:50 PM
Sono totalmente d'accordo con Manovi. Mi chiedo, a questo punto, come e a chi possa servire una funzionalit� che poteva essere magnificamente implementata quando invece mostra qualche, diciamo cos�, lacuna.
La funzione della D2 citata da F. Giuffra sembra pi� una misura antifurto che non anticopia; ma � sempre meglio di niente, e sarebbe utile che fosse implementata anche sulle fotocamere di classe inferiore alle D2xx... si potrebbe fare con un aggiornamento del firmware. Speriamo...
Ciao a tutti
Edilio
F.Giuffra
Oct 11 2006, 06:10 AM
La mia D200 ha questa funzione come la mia D2x. La D70 mi pare che non la avesse, sulla D80 non so, bisognerebbe studiare le specifiche sul sito.
Massimo.Novi
Oct 11 2006, 05:50 PM
QUOTE(F.Giuffra @ Oct 10 2006, 06:36 PM)

La D2 permette di scrivere un commento che viene stampato in tutte le foto che la macchina scatter�. Nella mio ho messo la mia E-mail, cos�, se per caso qualcuno dovesse trovare la mia macchina o una mia foto la leggerebbe. Se in un raw protetto c'� dentro la mia e-mail, univoca nel mondo, port� facilmente dimostrare che nonostante la schif... la meravigliosa qualit� tecnica e artistica dell'immagine, la paternit� non � di Bresson, Cartier, Negri, Ceva, Maio... a meno che la mia macchina non mi abbia fatto cornuto, o che loro non mettano la mia firma abusivamente nei loro capolavori per aumentarne il valore
Ciao
Tra 10 anni se non hai la macchina ma solo il NEF e qualcuno se lo � copiato e ne ha creato una foto pubblicata, dovresti dimostrare che eri legalmente in possesso della macchina al momento dello scatto, che lo scatto lo hai fatto tu e inoltre che quella mail era effettivamente la tua (non mi risulta che i siti di mail chiedano i documenti per l'identificazione). Una mail non � un'impronta digitale.
Oppure, peggio, il disonesto

potrebbe dire che gli hai prestato la macchina per 10 minuti 10 anni fa, che ovviamente non ha modificato i tuoi dati nel firmware e che in quei 10 minuti ha scattato la foto che gli ha fatto guadagnare 10.000€. Poi ha dimenticato di formattare la card e tu te la sei copiata (la foto).Se il disonesto registra la paternit� alla SIAE prima di te?
Come dimostri che la foto l'hai scattata tu? Solo perch� la macchina � tua? Dovresti registrare comunque la paternit� dell'opera alla SIAE prima di chiunque altro.
Naturalmente se il file NEF non ti � stato copiato allora puoi entrare in causa. Ma devi sempre legare indissolubilmente il file NEF alla tua macchina e al tuo uso di essa al momento dello scatto.
Il problema rimane tale secondo me. Tanto � vero che da nessuna parte mi pare si asserisce che tale tipo di autenticazione serve a proteggere la paternit� dell'opera ma solo la manomissione del file stesso.
Naturalmente la mia � una riflessione che lascia il tempo che trova e forse si possono valutare situazioni in cui l'accoppiata "autenticazione+testo interno" possano trovare un valore legale utilizzabile.
Saluti
F.Giuffra
Oct 11 2006, 07:27 PM
Un tempo se avevi il negativo si presumeva che lo scatto fosse il tuo e gli altri che avevano solo un fotocopia avevano voglia a contraddirti.
Ora se io ho il nef di una foto, e dentro c'� salvato il mio nome-cognome @ mio provider.it, e c'� un programma che dice che il nef � originale, e tu hai solo una piccola jpg che hai interpolato per riuscire a stamparla... beh, � una lotta impari!
spicchi
Oct 11 2006, 08:01 PM
QUOTE(F.Giuffra @ Oct 11 2006, 07:10 AM)

La mia D200 ha questa funzione come la mia D2x. La D70 mi pare che non la avesse, sulla D80 non so, bisognerebbe studiare le specifiche sul sito.
Ce l'ha assolutamente anche la D70. La D80 lo ignoro... Ma mi verrebbe proprio da dire di si.
QUOTE(F.Giuffra @ Oct 11 2006, 08:27 PM)

Un tempo se avevi il negativo si presumeva che lo scatto fosse il tuo e gli altri che avevano solo un fotocopia avevano voglia a contraddirti.
Ora se io ho il nef di una foto, e dentro c'� salvato il mio nome-cognome @ mio provider.it, e c'� un programma che dice che il nef � originale, e tu hai solo una piccola jpg che hai interpolato per riuscire a stamparla... beh, � una lotta impari!
Perfettamente d'accordo. Secondo me basta avere il NEF - a prescindere dalla funzione Image Authentication - e stare attenti a non farselo copiare. Nemmeno difficile come cosa, visto che uno non li pubblica su siti e cose simili, normalmente ci si limita al JPG.
Un saluto a tutti.
QUOTE(manovi @ Oct 11 2006, 06:50 PM)

...
Naturalmente se il file NEF non ti � stato copiato allora puoi entrare in causa. Ma devi sempre legare indissolubilmente il file NEF alla tua macchina e al tuo uso di essa al momento dello scatto.
...
Secondo me, se hai il NEF e non ti � stato copiato, sei in una botte di ferro. Non vedo il motivo di dover dimostrare che il NEF sia legato a una certa macchina, mia o di terzi che sia.
Se hai il negativo, la foto � tua. Se ti rubano il negativo? Presumo sia di chi te l'ha rubato, almeno di non aver depositato una copia della foto presso la SIAE o simili.
In pratica, secondo la mia modestissima opinione, non dovrebbe esserci nessuna differenza tra un NEF ed un negativo. Mi si potrebbe obiettare che il negativo non � duplicabile, ma il NEF si. Bene, vorr� dire che si deve stare attenti a non farselo duplicare - ovvero rubare - esattamente come si dovrebbe stare attenti a non farsi rubare il negativo.
Un saluto.
F.Giuffra
Oct 11 2006, 08:56 PM
Se di notte vieni da me e mi rubi il nef dentro c'� il mio nome, se tenti di cancellarlo rompi il sigillo. Se io ho una copia di sicurezza posso dimostrare che il nef originale � il mio e che dentro c'� il mio nome.
Pi� di cos� non so Nikon cosa altro possa fare, mandare un notaio a casa di ogni fotografo?
edate7
Oct 12 2006, 09:42 AM
La questione � certamente molto complessa. Sarebbe del tutto risolvibile, ripeto, allo stato attuale della tecnologia, se venisse implementata una firma digitale "vera" a chiave asimmetrica. Ma non voglio ripetere interventi fatti in precedenza. Ho letto un altro thread, in questo forum, dove ci si pone esplicitamente il problema del copyright delle foto. E' un argomento che interessa moltissimi fotografi, e devo riconoscere a Nikon il merito di aver almeno affrontata la questione. Ma la strada per la soluzione finale (...non "quella"!...) � ancora molto lunga.
Ciao a tutti
Edilio
spicchi
Oct 12 2006, 09:48 AM
QUOTE(F.Giuffra @ Oct 11 2006, 09:56 PM)

Se di notte vieni da me e mi rubi il nef dentro c'� il mio nome, se tenti di cancellarlo rompi il sigillo. Se io ho una copia di sicurezza posso dimostrare che il nef originale � il mio e che dentro c'� il mio nome.
Pi� di cos� non so Nikon cosa altro possa fare, mandare un notaio a casa di ogni fotografo?
In effetti, in una situazione come questa.... A meno di non riuscire a riprodurre la firma (vedi interventi fatti in precedenza) si dovrebbe essere a posto.
Oh, ma non � che ora i ladri si mettono a rubare i DVD, vero?
edate7
Oct 12 2006, 09:54 AM
E che ne possiamo sapere?!?!?!
Ciao
Massimo.Novi
Oct 12 2006, 10:42 AM
QUOTE(F.Giuffra @ Oct 11 2006, 09:56 PM)

Se di notte vieni da me e mi rubi il nef dentro c'� il mio nome, se tenti di cancellarlo rompi il sigillo. Se io ho una copia di sicurezza posso dimostrare che il nef originale � il mio e che dentro c'� il mio nome.
Pi� di cos� non so Nikon cosa altro possa fare, mandare un notaio a casa di ogni fotografo?
Ciao
Il possesso del negativo, non essendo possibile duplicarlo senza rivelare la duplicazione (nemmeno a contatto) � una prova inconfutabile. Se te lo rubano buonanotte, a meno che non sia stato depositata l'immagine e quindi anche se non hai prova del possesso hai registrazione della paternit�.
Nel caso del NEF o di qualsiasi formato digitale duplicabile in modo perfetto, il fatto che dentro il file c'� scritto "pincopallino@mail.com" non � di per se prova che sia tua ma solo che qualcuno ci ha scritto quel testo dentro. Applicando il buonsenso dici che dovrebbe bastare ma la legge...chiss�.
Infatti secondo me esistono problemi anche legati all'attuale legislazione, e quindi prima che un sistema venga riconosciuto "accreditabile" come fonte di riconoscimento a valore legale esso deve essere accettato dallo Stato. Non credo che Nikon abbia finora curato questo aspetto che, tra l'altro dovrebbe essere collegato anche al semplice uso pubblicizzato per certificare la non manomissione ad uso delle indagini giudiziarie. Per la firma digitale in uso � stato necessario definire protocolli e processi accettati dallo Stato come "validanti".
A mio parere questo sistema (tra l'altro per nulla economico visto l'alto costo del software e quindi da acquistare solo in caso di necessit�) � stato creato per dare agli utilizzatori delle immagini (es. agenzie fotografiche, forze dell'ordine) la sicurezza che l'originale non sia stato manipolato dopo averlo acquisito dalla fotocamera oppure successivamente. Nessuna notizia ufficiale o commerciale diffusa dalla Nikon ne comprova l'utilizzo legale come prova di "paternit�" (cosa che poi varierebbe da paese a paese a seconda della legislazione) in sede di diritto d'autore che � gi� regolamentato in altro modo.
Se invece la firma venisse apposta ANCHE con un software di firma digitale sul file NEF autenticato dal firmware Nikon, in quel caso la NON manomissione � sicura e inoltre dovrebbe esserlo ANCHE la paternit� in quanto la firma digitale � rilasciata al proprietario come un documento di riconoscimento.
In teoria (da verificare), l'attuale sistema di firma digitale potrebbe integrare l'autenticazione "on camera" garantendo oltre la non manomissione a partire dallo scatto, anche la "paternit�" della firma digitale legale. Una tale file con doppia autenticazione inviato ad un'agenzia fotografica potrebbe essere sufficente anche in sede legale.
Il problema � che...se applico la firma digitale al file NEF mi sa che distruggo l'autenticazione Nikon....

Saluti
edate7
Oct 12 2006, 11:06 AM
Mi hai dato un idea: io sono in possesso (ovviamente: lo faccio per lavoro!) della firma digitale a chiave asimmetrica. Provo a firmare un file NEF della mia D200, e provo poi a manipolarlo, ad esempio con photoshop. Vediamo se il software di firma continua a riconoscere la firma come valida. Lo far� stasera a casa. Stay tuned...
Ciao a tutti
Edilio
Massimo.Novi
Oct 12 2006, 11:25 AM
QUOTE(edate7 @ Oct 12 2006, 12:06 PM)

Mi hai dato un idea: io sono in possesso (ovviamente: lo faccio per lavoro!) della firma digitale a chiave asimmetrica. Provo a firmare un file NEF della mia D200, e provo poi a manipolarlo, ad esempio con photoshop. Vediamo se il software di firma continua a riconoscere la firma come valida. Lo far� stasera a casa. Stay tuned...
Ciao
Attento: Photoshop non pu� salvare in formato NEF come non pu� farlo alcun software eccetto Capture NX o 4.4. Se vuoi provare l'efficacia della firma con PS usa un file TIFF convertito dal NEF. Se provi ad aprire il file NEF con PS si apre il plugin Camera Raw che scrive le modifiche in un file separato .XMP (o in un database centrale sul disco) ma lascia intatto il file NEF che quindi "non viene" intaccato.
Se possedi Capture invece, le modifiche che fai vengono effettivamente scritte nel file .NEF come riferimento. Es. Se modifichi l'esposizione, il valore che imposti (es. -1.0) viene scritto in una zona riservata del file e riletto ed ri-applicato quando lo riapri.
Teoricamente qualsiasi modifica del file anche un solo bit dovrebbe far scattare la segnalazione di "non autentico" in verifica della firma sul file criptato.
Ho anche dei dubbi sulla interpretazione del file firmato da parte del software in fase di apertura.
Grazie della prova!
Saluti
edate7
Oct 12 2006, 11:36 AM
Ti ringrazio per gli avvertimenti su photoshop: andr� a casa di un mio amico che ha Capture 4.42 (io lo devo ancora comprare). Vedremo che succeder�... anche se sono convinto che la firma diventer� immediatamente non valida.
Ciao!